เมื่อเร็วๆ นี้ เราได้รับอีเมลแจ้งเตือนหลายฉบับระบุว่าอีเมลที่เห็นได้ชัดว่ามีต้นทางจากเซิร์ฟเวอร์ของเราถูกบล็อกเนื่องจากเป็นสแปม แต่เราไม่พบอีเมลต้นทางบนเซิร์ฟเวอร์ของเรา จึงอยากสอบถามว่าเราขาดอะไรที่ชัดเจนไปหรือไม่
ด้านล่างนี้คืออีเมลแจ้งเตือน [email protected] คือที่อยู่อีเมลโดเมนของเรา:
ข้อความที่คุณส่งถูกปฏิเสธโดยรหัสการสแกนในเครื่องที่ ตรวจสอบข้อความเข้าในระบบนี้ ข้อผิดพลาดต่อไปนี้คือ ที่ให้ไว้:
ข้อความนี้ถูกจัดประเภทเป็น SPAM และไม่สามารถส่งได้
------ นี่คือสำเนาข้อความของคุณ รวมทั้งส่วนหัวทั้งหมด ------
ได้รับ: จาก amcham โดย vps62989.inmotionhosting.com กับ local (Exim
4.95) (ซองจดหมายจาก [email protected]) id 1nrvvQ-0002CA-NB สำหรับ
[email protected]; พฤ. 19 พ.ค. 2565 23:15:48 -0700 น
ถึง: [email protected] เรื่อง: ติดต่อ
X-PHP-Script: amchamec.com/index.php/contactanos สำหรับ 104.149.136.246
X-PHP-Originating-Script: 1003:class.phpmailer.php
วันที่: ศุกร์ 20 พฤษภาคม 2565 06:15:48 +0000
จาก: "? Donna เพิ่งดูโปรไฟล์ของคุณ! คลิกที่นี่: https://spamPornURLRลบแล้ว.com ?”
[email protected] รหัสข้อความ:
[email protected] รุ่น MIME: 1.0
ประเภทเนื้อหา: text/html; ชุดอักขระ=utf-8ปรับแต่งอีเมลนี้ด้วย คุณจะได้รับเป็นผู้ดูแลระบบ
Nombre y Apellido:? Donna เพิ่งดูโปรไฟล์ของคุณ! คลิกที่นี่: https://wondergirl22.page.link/29hQ?bvh9r ?
อีเมล:[email protected]
{CompanySize:caption}:{CompanySize:value}
{Position:caption}:{ตำแหน่ง:value}
{ContactBy:caption}:{ContactBy:value}
{ContactWhen:caption}:{ContactWhen:value}
หัวข้อย่อยบางจุด:
[email protected] นี่คือที่อยู่อีเมลจริงบนเซิร์ฟเวอร์ของเรา นี่ไม่ใช่กล่องจดหมาย แต่เป็นผู้ส่งต่อที่มาถึงกล่องจดหมายอีเมลธุรกิจของฉัน1nrvvQ-0002CA-NB รหัสไปรษณีย์หรือ [email protected] รหัสไปรษณีย์ ยกเว้น ข้อความข้างต้นclass.phpmailer.php ไม่มีอยู่บนเซิร์ฟเวอร์นี้ แต่เราใช้ PHP และไคลเอนต์ส่งจดหมายโดยใช้ PHPMailer (แต่ไม่ใช่จากโดเมนนี้)มีอีเมลแจ้งเตือนเหล่านี้มากพอแล้ว ฉันไม่แน่ใจว่าเป็นของปลอม แต่การตรวจสอบ Exim Logs ไม่พบ ID หรือที่อยู่อีเมลเหล่านี้ในบันทึก ดังนั้นฉันจึงไม่แน่ใจว่าเกิดอะไรขึ้นฉันสามารถสรุปได้เพียงว่าอีเมลนั้นเป็นของบุคคลที่สามทั้งหมด แต่อย่างใด พวกเขากำลัง "สนับสนุน" ในโดเมนของเราในฐานะ "ซองจดหมาย"
เราจะทำอย่างไรเพื่อป้องกันไม่ให้โดเมนของบุคคลที่สามใช้โดเมนของเราเป็น "ซองจดหมาย" สำหรับอีเมลที่ส่ง
หากอีเมลที่แสดงภาพประกอบด้านบนเป็นสแปมหรือของปลอม ก) เป็นไปได้ไหม และ ข) เพราะเหตุใด
คุณไม่สามารถทำอะไรเพื่อป้องกันไม่ให้ผู้อื่นใช้ชื่อโดเมนของคุณในจดหมายที่พวกเขาส่ง รวมถึงที่อยู่ซองจดหมาย สิ่งนี้เรียกว่าการปลอมแปลงที่อยู่ผู้ส่ง และโดยทั่วไปถือว่าเป็นการละเมิด แต่คุณในฐานะเจ้าของที่ถูกต้องตามกฎหมายของโดเมนไม่มีวิธีป้องกันโดยตรง
นอกจากนี้คุณยังไม่สามารถทำอะไรเพื่อป้องกันไม่ให้ผู้อื่นที่ได้รับจดหมายดังกล่าวหลงเชื่อที่อยู่ซองจดหมายนั้นโดยสุ่มสี่สุ่มห้าและส่งข้อความที่ไม่ได้จัดส่งไปยังที่อยู่นั้น สิ่งนี้เรียกว่าการกระจายกลับ (backscatter) และโดยทั่วไปถือเป็นการปฏิบัติที่ไม่ดี แต่คุณในฐานะผู้รับไม่มีวิธีป้องกันโดยตรง
สิ่งที่คุณ สามารถ do คือตั้งค่าระเบียน SPF ในโดเมนของคุณเพื่อส่งสัญญาณว่าเซิร์ฟเวอร์ใดมีสิทธิ์ส่งอีเมลพร้อมที่อยู่ผู้ส่งเอนเวโลปจากโดเมนนั้น เซิร์ฟเวอร์อีเมลที่มีการกำหนดค่าอย่างดีจะปฏิเสธอีเมลที่แอบอ้างว่ามาจากโดเมนของคุณระหว่างการส่ง แทนที่จะส่งการแจ้งเตือนหลังจากข้อเท็จจริง เพื่อหลีกเลี่ยงการกระจายกลับ
สิ่งที่คุณสามารถทำได้คือบ่นกับเจ้าของเมลเซิร์ฟเวอร์ที่สร้าง backscatter (เช่น ผู้ส่งเมลแจ้งเตือน) สำหรับการเรียกใช้เซิร์ฟเวอร์ที่กำหนดค่าไม่ถูกต้อง
เป็นทางเลือกสุดท้าย คุณสามารถใช้ ips.backscatterer.org RBL เพื่อบล็อกเมลเซิร์ฟเวอร์ที่ผลิต backscatter ไม่ให้ส่งเมลไปยังเซิร์ฟเวอร์ของคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
